ConsultAI — Politique de confidentialité

Sommaire

1. Responsable du traitement 2. Données collectées 3. Données NON stockées 4. Finalités du traitement 5. Hébergement et sécurité 6. Sous-traitants 7. Durée de conservation 8. Vos droits RGPD 9. Cookies 10. Contact et réclamations

✅ Engagement clé : ConsultAI ne stocke jamais l'audio de vos consultations ni le contenu de vos comptes-rendus. Vos données médicales ne quittent jamais le territoire européen.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site consultai-pro.com est :

ConsultAI (nom commercial)
Email : contact@consultai-pro.com
Site : consultai-pro.com

2. Données collectées

ConsultAI collecte uniquement les données strictement nécessaires au fonctionnement du service :

Données de compte

Adresse email (identifiant du compte)
Numéro de téléphone (vérification de l'essai gratuit — une utilisation par numéro)
Prénom et nom (optionnel, pour la personnalisation)
Spécialité médicale et établissement (optionnel)

Données d'utilisation

Minutes de transcription utilisées (Classique et Temps réel)
Date de début d'essai ou d'abonnement
Modèles de comptes-rendus créés (noms et paramètres uniquement)
Préférences de réglages (diarisation, langue)

Données de paiement

Statut et type d'abonnement (Batch / Stream, mensuel / annuel)
Date de renouvellement
Les données bancaires sont gérées exclusivement par Stripe et ne transitent jamais par nos serveurs.

3. Données NON stockées

⚠️ Important : ConsultAI est conçu pour ne stocker aucune donnée médicale sensible.

Audio des consultations : traité en temps réel et supprimé immédiatement après transcription. Aucun fichier audio n'est conservé.
Contenu des comptes-rendus : affiché dans l'interface uniquement. Jamais sauvegardé sur nos serveurs. Vous êtes seul responsable de l'archivage dans votre système de gestion médicale.
Transcriptions brutes : supprimées après correction Gemini. Seul le CR final est affiché à l'écran.
Données des patients : ConsultAI ne collecte aucune donnée nominative concernant les patients.

4. Finalités du traitement

Fourniture du service : transcription, génération de comptes-rendus, gestion des modèles
Gestion des accès : authentification, contrôle des quotas d'essai
Facturation : gestion des abonnements via Stripe
Communication : envoi des comptes-rendus par email (uniquement à la demande explicite)
Support : traitement des demandes via le formulaire de contact
Sécurité : prévention des abus (limitation à un essai par numéro de téléphone)

Base légale : exécution du contrat (service souscrit), intérêt légitime (sécurité), consentement (communications).

5. Hébergement et sécurité

🇪🇺 Toutes vos données restent en Europe. ConsultAI utilise exclusivement des serveurs situés dans la région europe-west1 (Belgique) de Google Cloud Platform.

Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
Authentification via Firebase (Google) avec vérification par email et téléphone
Accès aux données restreint à votre compte uniquement (règles Firestore)
Aucun transfert de données hors Union Européenne

6. Sous-traitants

ConsultAI fait appel aux sous-traitants suivants, tous conformes au RGPD :

Sous-traitant	Rôle	Données traitées	Localisation
Google Cloud	Hébergement, base de données, authentification	Compte, utilisation	Europe (BE)
Google Cloud STT	Transcription vocale (Chirp 2 / STT v1)	Audio (non conservé)	Europe (BE)
Google Gemini	Génération et correction des CR	Transcription (non conservée)	Europe
Stripe	Paiement et facturation	Données bancaires, email	Europe / USA
Brevo (Sendinblue)	Envoi d'emails transactionnels	Email, CR (si envoi demandé)	France (UE)
Firebase Auth	Authentification utilisateurs	Email, téléphone	Europe

Pour Stripe (USA), un accord de traitement des données (DPA) est en place, conforme au mécanisme des clauses contractuelles types (CCT) de la Commission européenne.

7. Durée de conservation

Données de compte actif : conservées pendant toute la durée de l'abonnement ou de l'essai
Après résiliation : suppression définitive dans un délai de 30 jours
Données de facturation : conservées 10 ans (obligation légale comptable)
Audio et transcriptions : supprimés immédiatement après traitement (durée de vie : quelques secondes)
Logs serveur : conservation maximale de 30 jours pour des raisons de sécurité

Vous pouvez demander la suppression immédiate de votre compte à tout moment via contact@consultai-pro.com.

8. Vos droits RGPD

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :

👁

Droit d'accès

Obtenir une copie de vos données personnelles détenues par ConsultAI.

✏️

Droit de rectification

Corriger des données inexactes ou incomplètes vous concernant.

🗑

Droit à l'effacement

Demander la suppression de votre compte et de vos données personnelles.

📦

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

🚫

Droit d'opposition

Vous opposer à certains traitements de vos données personnelles.

⏸

Droit de limitation

Demander la limitation du traitement dans certaines circonstances.

Pour exercer ces droits, contactez : contact@consultai-pro.com. Réponse sous 30 jours maximum.

En cas de désaccord, vous pouvez saisir la CNIL : cnil.fr — 3 place de Fontenoy, 75007 Paris.

9. Cookies

Cookies strictement nécessaires : authentification Firebase (session utilisateur). Pas de bannière de consentement requise.
Pas de cookies publicitaires ni de traceurs tiers à des fins marketing.
Pas de revente de données à des tiers commerciaux.
Pas d'analytics tiers (Google Analytics, Facebook Pixel, etc.).

10. Contact DPO et réclamations

Délégué à la Protection des Données (DPO) :

Email : contact@consultai-pro.com
Formulaire : consultai-pro.com/contact

Toute demande relative à vos données sera traitée dans un délai maximum de 30 jours à compter de la réception.

ConsultAI se réserve le droit de modifier cette politique de confidentialité. En cas de modification substantielle, les utilisateurs seront informés par email.